Ist dir eine Sicherheitsverletzung widerfahren?
|
Unterstützung
|
Kontaktiere uns
|
+1 855 426 3983
Blog
/
Segmentierung
Charlie Bedell
Manager für Content-Marketing
Illumio Editorial
26April 2024
23 min. lesen

Top-Nachrichten zur Cybersicherheit im April 2024

Allein in den ersten Monaten des Jahres 2024 haben Unternehmen auf der ganzen Welt bereits mehrere große, schwerwiegende Cybersicherheitsvorfälle erlitten. Wieder einmal machen die Bedrohungsakteure deutlich, dass sie nicht nachlassen – insbesondere angesichts des Aufkommens von KI-gestützten Angriffen – und dass Unternehmen sich proaktiv darauf vorbereiten müssen, die nächste potenzielle Sicherheitsverletzung einzudämmen.  

Die Nachrichten dieses Monats enthielten Einblicke von Cybersicherheitsexperten und Vordenkern zu Themen wie:

  • Cyber-Resilienz für kritische Infrastrukturen
  • Lösung von IoT-Sicherheitsbedrohungen mit Zero-Trust-Segmentierung
  • Die schwerwiegenden Risiken, die von der Cloud-Sicherheit ausgehen  

Cyber Resilience: Lösung der größten Sicherheitsrisiken kritischer Infrastrukturen

Die traditionellen Methoden der Cybersicherheit können mit den Sicherheitsanforderungen der heutigen, immer komplexer werdenden Netzwerke, insbesondere jener, die unsere globale kritische Infrastruktur bilden, nicht mehr mithalten. Andrew Rubin, Mitbegründer und CEO von Illumio, sprach diese Realität in einem Interview mit Reporter Ian King in der Sendung „Business Live“ von Sky News an.  

"Wir leben in einer Welt, in der Sicherheitsverletzungen und Ransomware leider Teil unseres Lebens sind", sagte Rubin. "Was tun wir, um widerstandsfähiger gegen diese neue Bedrohung zu sein?"

Für Rubin ist eines der dringlichsten Probleme im Bereich der Cybersicherheit weltweit derzeit die Tatsache, dass kritische Infrastrukturen – also die Technologien, auf die sich jeder verlässt, darunter Finanzdienstleistungen, Versorgungsunternehmen und das Gesundheitswesen – auf veralteter, veralteter Infrastruktur betrieben werden. Diese Infrastruktur weist eine unzureichende Cybersicherheit auf, was es Angreifern leicht macht, weitreichende Störungen zu verursachen, Daten zu stehlen und das Vertrauen der Bürger zu untergraben.

Erschwerend kommt hinzu, dass lange Zeit davon ausgegangen wird, dass alle Sicherheitsverletzungen verhindert werden können: "Cyber hat sich so lange darauf konzentriert, davon auszugehen, dass wir eine schlimme Bedrohung abwehren können", erklärte Rubin.  

Angesichts des exponentiellen Anstiegs von Angriffen auf kritische Infrastrukturen, wie beispielsweise dem jüngsten dänischen Energieangriff, ist es für Organisationen und Regulierungsbehörden gleichermaßen an der Zeit, davon auszugehen, dass Angreifer diese Systeme irgendwann kompromittieren werden, und als Reaktion darauf müssen Maßnahmen zur Stärkung der Cybersicherheit ergriffen werden.

"Ich denke, es ist fair zu sagen, dass wir im Moment von einem Verstoß in allem ausgehen sollten", sagte Rubin. "Unsere Aufgabe ist es jetzt, zwei einfache Dinge zu versuchen, die leider sehr schwierig zu bewerkstelligen sind: So viel wie möglich zu verhindern und gleichermaßen zu akzeptieren, dass Probleme auftreten werden. Resilienz – unsere Fähigkeit, unsere kritischste Infrastruktur zu schützen und uns wieder aufzurappeln, wenn wir etwas verpassen – ist jetzt die Aufgabe, die wir in Zukunft haben."

Zero-Trust-Segmentierung ist für die Lösung von IoT-Sicherheitsbedrohungen unerlässlich

IoT-Geräte (Internet der Dinge) und die dazugehörigen Technologien haben sich als Hauptziele für Cyberangriffe herausgestellt. Angesichts der zunehmenden Verbreitung von IoT-Geräten und des rasanten Wachstums des Marktes nutzen opportunistische Angreifer die Schwachstellen dieser vernetzten Geräte aus.  

Louis Columbus erklärt in seinem VentureBeat-Artikel „Verteidigung gegen IoT-Ransomware-Angriffe in einer Zero-Trust-Welt“, wie die Mikrosegmentierung, auch Zero-Trust-Segmentierung (ZTS) genannt, ein wichtiger Schritt beim Schutz vor IoT-Ransomware-Angriffen ist.

Columbus meldet einen erschreckenden Anstieg von 400 Prozent bei Malware-Angriffen auf IoT- und OT-Systeme (Operational Technology) . Der Fertigungssektor ist das Hauptziel und erleidet durchschnittlich 6.000 Angriffe pro Woche auf die überwachten Geräte. Er stellt fest, dass die Botnetze Mirai und Gafgyt diese Angriffe dominieren und dabei häufig kompromittierte IoT-Geräte nutzen, um verteilte Denial-of-Service-Angriffe (DDoS) zu starten, was zu erheblichen finanziellen Verlusten führt.

"Angriffe auf IoT- und ICS-Netzwerke werden so allgegenwärtig, dass es üblich ist, dass die Cybersecurity and Infrastructure Security Agency (CISA) Cybersicherheitsempfehlungen herausgibt", sagte Columbus.

Da IoT-Ransomware-Angriffe immer häufiger auftreten, erleben Darknet-Foren einen florierenden Untergrundhandel mit dem Verkauf von Ransomware, erklärte Columbus. Die Ransomware-Landschaft umfasst bekannte Varianten wie DeadBolt, WannaCry, Mirai und Gafgyt, die eine erhebliche Bedrohung für verschiedene Branchen wie die Fertigungsindustrie und die Energieversorgung darstellen.

Angesichts dieser zunehmenden Bedrohungen plädiert Columbus für die Einführung eines Zero-Trust-Ansatzes zur Stärkung der IoT-Sicherheit, wobei die Zero-Trust-Segmentierung im Mittelpunkt steht. Er hebt die Wichtigkeit der Anwendung von Mikrosegmentierung auf Endpunkte hervor, insbesondere auf IoT-Sensoren, zu denen speicherprogrammierbare Steuerungen (SPS) gehören.

„Mikrosegmentierung dient dazu, bestimmte Netzwerksegmente zu trennen und zu isolieren, um die Anzahl der Angriffsflächen zu reduzieren und die seitliche Ausbreitung einzuschränken.“ „Es ist eines der Kernelemente von Zero Trust, wie es im NIST SP 800-27 Zero-Trust-Framework definiert ist“, sagte Columbus.

Er nennt Illumio als eine wichtige Zero-Trust-Segmentierungsplattform , die eine durchgängige Transparenz und detaillierte Segmentierung in hybriden Multi-Cloud-Umgebungen ermöglicht.

Die Illumio Zero Trust Segmentation Platform hilft Branchen, die auf konvergente IT und OT angewiesen sind, Ransomware einzudämmen, Cyber-Resilienz aufzubauen und die Geschäftskontinuität zu gewährleisten.

Cloud-Sicherheit stellt ein großes Risiko dar

In einer Welt, in der KI-gestützte und ML-gestützte Angriffe stattfinden, stehen Unternehmen vor der Herausforderung, ihre hybriden Multi-Cloud-Umgebungen zu sichern, insbesondere angesichts überlasteter und unterbesetzter Sicherheitsteams. Raghu Nandakumara plädiert in seinem Artikel „ Confidence in the Cloud Starts With Visibility and Zero-Trust“ auf Security Boulevard für einen Zero-Trust-Ansatz als grundlegende Strategie zur Minderung von Risiken und zur Minimierung der Auswirkungen von Sicherheitsverletzungen.

Nandakumara erklärt, dass Unternehmen zunehmend sensible Daten in der Cloud speichern, was zu erheblichen Cybersicherheitsrisiken führt – und im Falle eines Verstoßes Ressourcen umleitet, die sonst zur Unterstützung des Geschäftsbetriebs oder von Innovationsinitiativen verwendet werden könnten. Sicherheitsverantwortliche werden sich immer mehr der Lücken in der Cloud-Sicherheit bewusst: 60 Prozent der Befragten geben an, dass die Cloud-Sicherheit ein ernsthaftes Risiko für den Betrieb ihres Unternehmens darstellt.

Der Cloud Security Index 2023 von Illumio zeigt, dass 47 Prozent der Sicherheitsverletzungen im vergangenen Jahr ihren Ursprung in der Cloud hatten und durchschnittlich 4,1 Millionen Dollar kosteten.

Was ist die Lösung? Nadakumara ermutigt Unternehmen, davon auszugehen, dass es zu Sicherheitsverletzungen kommen wird, und sich proaktiv darauf vorzubereiten, diese mit Zero-Trust-Technologien wie Zero Trust Segmentation (ZTS) einzudämmen. "Durch die proaktive Erkennung der Wahrscheinlichkeit von Sicherheitsverletzungen und Ransomware-Angriffen können Unternehmen ihre wichtigsten Ressourcen besser absichern und sich proaktiv auf einen Angriff vorbereiten", erklärte er.

Er empfiehlt CISOs und ihren Sicherheitsteams außerdem, sich darauf zu konzentrieren, Sicherheitsinvestitionen in messbare Cyberresilienz umzusetzen, um die Bedenken des Vorstands hinsichtlich der Cybersicherheit zu zerstreuen. „Unternehmen fürchten sich davor, Opfer eines Cloud-Sicherheitsverstoßes zu werden und das Vertrauen ihrer Kunden zu verlieren, ganz zu schweigen von kritischen Verlusten sensibler Daten und Ausfallzeiten umsatzgenerierender Dienste…“ „Und CISOs sehen sich einer intensiveren Überprüfung ausgesetzt als je zuvor“, sagte er.

Unternehmen müssen ihre IT-Strategien angesichts der Cloud-Sicherheitsrisiken, die durch KI und ML angeheizt werden, vereinfachen und besser integrieren. Durch die Einführung von Zero-Trust-Prinzipien können Unternehmen ihre Systeme schützen und die sich ständig verändernde Bedrohungslandschaft bewältigen.

Möchten Sie mehr über die Illumio Zero Trust Segmentation Platform erfahren? Kontaktieren Sie uns noch heute.

Verwandte Themen

Keine Artikel gefunden.

Verwandte Artikel

5 Zero-Trust-Erkenntnisse von George Finney, CSO der Hochschule,
Segmentierung

5 Zero-Trust-Erkenntnisse von George Finney, CSO der Hochschule,

Die Herausforderungen für die Cybersicherheit von CSOs im Hochschulbereich sind einzigartig. George Finney, CSO der SMU, spricht über die Implementierung von Zero-Trust-Segmentierung im universitären Umfeld.

Mehr lesen
Kunden-Q&A: Ein "reibungsloser Ansatz" für die Cybersicherheit
Segmentierung

Kunden-Q&A: Ein "reibungsloser Ansatz" für die Cybersicherheit

Sajawal Haider erläutert, warum die Visualisierung und adaptive Segmentierung von Illumio einen "reibungslosen Ansatz" für die Sicherheit von Rechenzentren und Clouds schaffen.

Mehr lesen
9 Gründe, warum Energiebetreiber die Zero-Trust-Segmentierung von Illumio implementieren sollten
Segmentierung

9 Gründe, warum Energiebetreiber die Zero-Trust-Segmentierung von Illumio implementieren sollten

Erfahren Sie, warum Energieversorger Illumio ZTS implementieren sollten, um widerstandsfähig gegen Ransomware und Sicherheitsverletzungen zu bleiben.

Mehr lesen
3 neue Wege zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio
IL L U M IO P R O D U K T E

3 neue Wege zur Vereinfachung der Zero-Trust-Segmentierung mit Illumio

Erfahren Sie mehr über die neuen Innovationen von Illumio, die Ihnen helfen, Ihre Zero-Trust-Segmentierungsbereitstellung einfacher denn je zu gestalten.

Mehr lesen
Dämmen Sie Ransomware an der Quelle mit Zero-Trust-Segmentierung ein
Eindämmung von Ransomware

Dämmen Sie Ransomware an der Quelle mit Zero-Trust-Segmentierung ein

Erfahren Sie, warum die Ransomware-Bedrohung so wichtig ist und wie Sie mit Zero Trust Segmentation eine Ransomware-Eindämmung erreichen können.

Mehr lesen
Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024
Segmentierung

Illumio gehört zu den namhaften Anbietern in der Mikrosegmentierungslandschaft von Forrester, 2. Quartal 2024

Erfahren Sie, wie die Illumio Zero Trust Segmentation Platform unserer Meinung nach mit allen Kern- und erweiterten Anwendungsfällen der Forrester-Übersicht übereinstimmt.

Mehr lesen

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Mehr erfahren